|
在過去的一年里,,移動設(shè)備安全公司Zimperium檢測到的許多惡意軟件活動都是全球性的,不分地域的,。例如此前發(fā)現(xiàn)的名為GriftHorse的新型安卓惡意軟件,,感染了70多個國家的1000多萬臺安卓設(shè)備。 然而11月10日,,Zimperium的研究人員阿齊姆·亞斯萬特(Aazim Yaswant)發(fā)布博客稱,,團(tuán)隊發(fā)現(xiàn)了一款針對韓國地區(qū)安卓設(shè)備的間諜軟件phoneSpy,。目前該惡意軟件已經(jīng)在韓國入侵了1000多部安卓設(shè)備,獲取了受害者設(shè)備上的所有數(shù)據(jù),、通信和權(quán)限。但Zimperium也沒有排除其他國家的人也成為襲擊目標(biāo)的可能性,。目前研究人員發(fā)現(xiàn)了23個應(yīng)用程序秘密安裝此間諜軟件,。 與Zimperium報道過的其他利用手機漏洞的間諜軟件不同,PhoneSpy一般位于顯而易見的地方,,它將自己偽裝成一個常規(guī)應(yīng)用程序,,冒充學(xué)習(xí)瑜伽、瀏覽圖片,、觀看電視或其他良性活動的合法應(yīng)用程序,。但實際上,該應(yīng)用程序正在竊取數(shù)據(jù),、信息,、圖像和Android手機的遠(yuǎn)程控制權(quán)限。 一些間諜軟件應(yīng)用程序的圖標(biāo)集合 “這些惡意的Android應(yīng)用程序被設(shè)計成在后臺默默運行,,不斷窺探受害者,,而不會引起任何懷疑?!毖芯繂TAazim Yaswant寫道,。“我們相信,,與PhoneSpy相關(guān)的惡意入侵者已經(jīng)收集了大量有關(guān)受害者的個人和企業(yè)信息,,包括私人通信和照片?!?/p> PhoneSpy間諜軟件的能力 該移動應(yīng)用程序作為一種高級遠(yuǎn)程訪問木馬(RAT),,通過接收和執(zhí)行命令來竊取各種各樣的數(shù)據(jù),并執(zhí)行廣泛的惡意操作,,對Android設(shè)備構(gòu)成威脅,,如:
一旦感染,受害者的移動設(shè)備將與命令和控制服務(wù)器傳輸準(zhǔn)確的GPS定位數(shù)據(jù),、共享照片和通信,、聯(lián)系人列表以及下載的文件。與我們所見過的其他移動間諜軟件類似,,從這些設(shè)備中竊取的數(shù)據(jù)可能被用于個人和企業(yè)的敲詐和間諜活動,。 研究人員沒有在Android應(yīng)用商店中發(fā)現(xiàn)PhoneSpy的樣本,,因此他們懷疑攻擊者正在使用基于網(wǎng)絡(luò)流量重定向或社交工程的分發(fā)方法。(注:社交工程Social Engineering,,又稱社會工程,,指一種非純計算機技術(shù)類的入侵,多依賴于人類之間的互動和交流,。) 由于這個間諜軟件活動的性質(zhì),,Zimperium已經(jīng)通知了美國和韓國當(dāng)局,并提交了所有相關(guān)的威脅數(shù)據(jù),。研究人員Aazim Yaswant稱,,在他發(fā)布博文時,PhoneSpy間諜軟件活動仍非?;钴S,。 參考鏈接:
|
|
|
